Автор рекомендаций по созданию надежных паролей сожалеет о своих советах
Автор руководства по созданию паролей признался через 14 лет в том, что его советы сделали комбинации более предсказуемыми
Об этом сообщает The Wall Street Journal.
В 2003 году экс-сотрудник Национального института стандартов и технологий США (NIST) Билл Берр выпустил документ с рекомендациями об установке паролей.
В нем он пояснил, что комбинации должны содержать в себе не только слова, но и символы и знаки препинания. Кроме того, необходимо менять пароли каждые 90 дней.
Эти рекомендации стали основными для многих федеральных агентств и крупных компаний.
В результате появились пароли, например "P@ssW0rd123", которые на самом деле не стали более безопасными. Ведь много людей начали использовать одинаковые техники, а это упростило работу хакерам. Им стало легче работать, потому что они стали быстрее находить пароли благодаря логике замены букв на символы.
Кроме того, его рекомендация о регулярной замене пароля ухудшила ситуацию. Ведь пользователям было трудно запоминать новые пароли и взамен они меняли в них только незначительные детали, например "Pa55word!1" на "Pa55word!2".
- В июне 2017 года в NIST опубликовали новые рекомендации по созданию безопасного пароля. Его автор Пол Грасси полностью его переписал. Новые правила советуют использовать для паролей целые фразы и заменять их только в случае утечки информации или взлома.
- Актуальное
- Важное